- 博客(9)
- 收藏
- 关注
RSS订阅原创 聊聊DOS/DDOS那些事
大家作为一名网络安全爱好者,切记请勿恶意攻击他人大家看到这个攻击名称是不是很熟悉,在近期的很多电影剧情中我们都会看到网络上很多人大量使用网络流量这种攻击来瘫痪和增加服务器的负担,使网站脱机无法使用那我们细讲一下,所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求,从而增加服务器的负担。从而造成正常用户访问异常。而DDOS攻击(分布式拒绝服务),就是攻击者控制的大量的“肉鸡”,通过肉鸡在进行DOS攻击。而这种攻击也最难防御。
2024-03-28 16:21:13
1158
原创 WEB安全-基础
Web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。
2024-02-19 16:32:41
1093
1
原创 简单聊聊Cobalt Strike(安装)
它是一款基于java的渗透测试神器,常被 业界人称为CS,也被戏称为“线上多人运动 平台” Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。CS使用了C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人 连接服务端后可协同测试,与其他人分享shell。我们回到开始打开CS的命令行,设置服务器IP,密码。
2023-12-13 20:18:30
490
1
原创 Metasploitable渗透测试:ms17-010
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。
2023-11-27 16:19:07
1049
1
原创 VMware安装
VMWare 是真正“同时”运行,多个操作系统在主系统的平台上,就象标准 Windows 应用程序那样切换,运行二个或更多 Windows、DOS、LINUX 系统。
2023-11-21 15:43:35
116
1
原创 渗透测试(理论篇)
渗透测试并不存在标准的定义,可理解为一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现并具备业务影响后果安全隐患的一种安全测试与评估方式。
2023-11-19 16:21:06
182
1
原创 Wireshark简介和安装
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。
2023-11-17 13:52:18
119
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人